Alert GCSA-25137 - Aggiornamento di sicurezza per Mozilla Firefox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25137
Data: 19 Dicembre 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve vulnerabilita' multiple che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario ed eseguire
condizioni di Denial of Service su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 146.0.1
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-98
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-14860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-14861
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaUUgDg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCODIAoND1/RqdbPaYwrYUf+Hn2ybAbT1kAJ46dO9x4nh+
ja2CAGe4cIq2oWN4KQ==
=uZSq
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25137
Data: 19 Dicembre 2025
Titolo: Aggiornamento di sicurezza per Mozilla Firefox
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato nuove versioni del browser Firefox
con le quali risolve vulnerabilita' multiple che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario ed eseguire
condizioni di Denial of Service su un sistema affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Firefox versioni precedenti alla 146.0.1
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare Firefox all'ultima versione
https://support.mozilla.org/en-US/kb/update-firefox-latest-release
https://www.mozilla.org/it/firefox/new/
https://www.mozilla.org/it/firefox/enterprise/
https://www.mozilla.org/it/firefox/all/#product-desktop-release
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-98
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-14860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-14861
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaUUgDg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCODIAoND1/RqdbPaYwrYUf+Hn2ybAbT1kAJ46dO9x4nh+
ja2CAGe4cIq2oWN4KQ==
=uZSq
-----END PGP SIGNATURE-----